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(54) Bezeichnung: Verfahren zum Liefern eines geheimen Direktnachweisschlussels an Vorrichtungen unter Ver- 
wendung eines Onlinedienstes 

(57) Hauptanspruch: Verfahren umfassend: 
Herstellen eines geschutzten Onlineservers zur Unterstut- 
zung von Schlusselabrufanfragen von Clientcomputersys- 
temen; 

Erzeugen eines Schlusseldienst-Schlusselpaars aus 6f- 
fentlichem/geheimem Schlussel in einer sicheren Schlus- 
selabrufverarbeitung; 

Erzeugen eines pseudozufalligen Werts fur eine Vorrich- 
tung; 

Erzeugen einer der Vorrichtung zugeordneten verschlus- 
selten Datenstruktur, wobei die verschlusselte Datenstruk- 
tur einen geheimen Schlussel umfaftt; 
Erzeugen einer Kennung fur die verschlusselte Datenstruk- 
tur basierend auf dem pseudozufalligen Wert; 
Speichern der Kennung und der verschlusselten Daten- 
struktur auf dem geschutzten Onlineserver; und 
Speichern des pseudozufalligen Werts und eines 
Hash-Werts des offentlichen Schlussels des Schlussel- 
diensts in einen nicht-fluchtigen Speicher in der Vorrich- 
tung. 
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Beschreibung 
1. GEBIET 

[0001] Die vorliegende Erfindung betrifft allgemein 
Computersicherheit und insbesondere das sichere 
Verteilen kryptographischer Schlussel an Vorrichtun- 
gen in Verarbeitungssystemen. 

2. BESCHREIBUNG 

[0002] Einige den Schutz von Inhalt und/oder Com- 
putersicherheitsmerkmale unterstutzende Verarbei- 
tungssystemstrukturen erfordern, daft speziell ge- 
schutzte oder „gesicherte" Softwaremodule in der 
Lage sind, eine authentifizierte verschlusselte Kom- 
munikationssitzung mit spezifisch geschutzten oder 
„gesicherten" Hardwarevorrichtungen in dem Verar- 
beitungssystem (wie zum Beispiel Graphiksteuerkar- 
ten) zu erzeugen. Ein zum Identifizieren der Vorrich- 
tung und gleichzeitigem Erstellen der verschlusselten 
Kommunikationssitzung allgemein verwendetes Ver- 
fahren ist die Verwendung eines einseitigen authenti- 
fizierten Diffie-Helman-(DH)-Schlusselaustauschpro- 
zesses. Bei diesem Prozess wird der Vorrichtung ein 
eindeutiges Schlusselpaar aus offentlichem/gehei- 
mem Schlussel nach dem Rivest/Shamir/Adel- 
man-(RSA)-Algorithmus oder ein eindeutiges Schlus- 
selpaar nach der Elliptischen-Kurve-Kryptographie 
(ECC) zugewiesen. Da dieser Authentifizierungspro- 
zess jedoch RSA- oder ECC-Schlussel verwendet, 
weistdie Vorrichtung dann eine eindeutige und nach- 
weisbare Identitat auf, was zu Datenschutzbedenken 
fuhren kann. Im schlimmsten Fall fuhren diese Be- 
denken zu einer mangelnden Unterstutzung von Sei- 
ten der Hersteller von Originalgeraten bzw. Erstaus- 
ruster (Original Equipment Manufacturers = OEMs) 
beim Herstellen gesicherter Vorrichtungen, die diese 
Art von Sicherheit bereitstellen. 

[0003] Die Vorteile und Merkmale der vorliegenden 
Erfindung werden aus der folgenden ausfuhrlichen 
Beschreibung der Erfindung ersichtlich werden, in 
der: 

[0004] Fig, 1 ein System veranschaulicht, das eine 
gemaft einem Trusted Platform Module (TPM) imple- 
mentierte Plattform aufweist, die in Ubereinstimmung 
mit einer Ausfuhrungsform der vorliegenden Erfin- 
dung betrieben wird; 

[0005] Fig. 2 eine erste Ausfuhrungsform der Platt- 
form, die das TPM aus fig . 1 enthalt, veranschau- 
licht; 

[0006] Fig. 3 eine zweite Ausfuhrungsform der 
Plattform, die das TPM aus Fjg^ enthalt, veran- 
schaulicht; 

[0007] Fig. 4 eine beispielhafte Ausfuhrungsform 



eines Computersystems veranschaulicht, das mit 
dem TPM aus Fig. 2 implementiert ist; 

[0008] Fig, 5 ein Diagramm eines Systems zum 
Verteilen von Direktnachweisschlusseln an Vorrich- 
tungen unter Verwendung eines Onlinedienstes ge- 
maB einer Ausfuhrungsform der vorliegenden Erfin- 
dung ist; 

[0009] Fm« 6 ein Fluftdiagramm ist, das Stufen ei- 
nes Verfahrens zum Verteilen von Direktnachweis- 
schlusseln unter Verwendung eines Onlinedienstes 
gemafc einer Ausfuhrungsform der vorliegenden Er- 
findung verwendet; 

[0010] Fig, 7 ist ein Fluftdiagramm, das die Server- 
aufbauverarbeitung eines geschutzten Servers ge- 
maft einer Ausfuhrungsform der vorliegenden Erfin- 
dung veranschaulicht; 

[0011] EiShJk ist ein FlufkJiagramm, das die Aufbau- 
verarbeitung von Vorrichtungsherstellern gemafi ei- 
ner Ausfuhrungsform der vorliegenden Erfindung 
veranschaulicht; 

[0012] Fig. 9 ist ein Flu&diagramm, das Hersteller- 
produktionsverarbeitung von Vorrichtungsherstellern 
gemafc einer Ausfuhrungsform der vorliegenden Er- 
findung veranschaulicht; 

[0013] Fig, ,_1 Lfi-Fjfl- 1 12 sind FlufkJiagramme der Auf- 
bauverarbeitung von Clientcomputersystemen ge- 
maft einer Ausfuhrungsform der vorliegenden Erfin- 
dung; und 

[0014] Fig, 13 ist ein Flufidiagramm der Verarbei- 
tung des Clientcomputersystems gernafc einer Aus- 
fuhrungsform der vorliegenden Erfindung. 

AUSFUHRLICHE BESCHREIBUNG 

[0015] Die Verwendung des auf Direktnachweis ba- 
sierenden Schlusselaustauschprotokolls nach Dif- 
fie-Helman, um geschutzten/gesicherten Vorrichtun- 
gen zu gestatten, sich selbst zu authentifizieren und 
eine verschlusselte Kommunikationssitzung mit gesi- 
cherten Softwaremodulen herzustellen, vermeidet 
das Erzeugen jeder eindeutigen Identitatsinformation 
in dem Verarbeitungssystem und vermeidet dadurch 
das Einfuhren von Datenschutzbedenken. Dasdirek- 
te Einbetten eines geheimen Direktnachweisschlus- 
sels in eine Vorrichtung in einer Herstellungsanlage 
erfordert jedoch mehr geschutzten nicht-fluchtigen 
Speicher in der Vorrichtung als andere Ansatze, wo- 
durch die Kosten der Vorrichtung steigen. Eine Aus- 
fuhrungsform der vorliegenden Erfindung ist ein Ver- 
fahren, das es ermoglicht, den geheimen Direktnach- 
weis-(DP)-Schlussel (der z.B. zum Unterzeichnen 
verwendet wird) auf sichere Weise unter Verwendung 
eines Onlinedienstes an die Vorrichtung zu liefern 
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und danach durch die Vorrichtung selbst in der Vor- 
richtung zu installieren. Das in dieser Erfindung vor- 
gestellte Verfahren ist so ausgelegt, daft die Vorrich- 
tung fur den Installationsprozess keine Identitatsin- 
formationen offenlegen muft. In einer Ausfuhrungs- 
form kann die Verringerung des zur Unterstutzung 
dieser Fahigkeit erforderlichen Vorrichtungsspei- 
chers von etwa 300 bis 700 Bytes bis hi nab auf etwa 
40 Bytes betragen. Diese Verringerung der Menge 
nicht-fluchtigen Speichers, die zur Implementation 
des auf Direktnachweis basierenden Diffie-Hel- 
man-Schlusselaustauschs erforderlich ist, kann zu 
einer breiteren Akzeptanz dieser Technik fuhren. 

[0016] In Ausfuhrungsformen der vorliegenden Er- 
findung werden geheime DP-Unterzeichnungs- 
schlussel nicht in oder mit einer Vorrichtung verteilt. 
Statt dessen unterstutzt die Vorrichtung ein Protokoll, 
durch das die Vorrichtung in dem Gebiet ihren eige- 
nen geheimen Schlussel von einem durch einen Her- 
steller oder Anbieter oder einen Vertreter bereitge- 
stellten geschutzten Onlineserver sicher abrufen 
kann. Dieses Protokoll schafft einen gesicherten Ka- 
nal zwischen der Vorrichtung und dem Server und er- 
fordert kein Vertrauen in eine dazwischen geschalte- 
te Software, einschlieftlich einer Software auf einem 
lokalen Verarbeitungssystem. 

[0017] Die Bezugnahme auf „eine Ausfuhrungs- 
form" in der Beschreibung bedeutet, daft ein be- 
stimmtes Merkmal, eine bestimmte Struktur oder eine 
bestimmte Eigenschaft, die in Verbindung mit der 
Ausfuhrungsform beschrieben werden, in rnindes- 
tens einer Ausfuhrungsform der vorliegenden Erfin- 
dung enthalten ist. Somit bezieht sich nicht jedes Auf- 
treten der Formulierung Jn einer Ausfuhrungsform" 
an verschiedenen Stellen in der gesamten Beschrei- 
bung notwendigerweise auf dieselbe Ausfuhrungs- 
form. 

[0018] In der folgenden Beschreibung wird eine be- 
stimmte Terminologie zur Beschreibung bestimmter 
Merkmale einer oder mehrerer Ausfuhrungsformen 
der Erfindung verwendet. Beispielsweise ist „Platt- 
form" als jede Art von Kommunikationsvorrichtung 
definiert, die dazu ausgelegt ist, Informationen zu 
senden und zu empfangen. Zu Beispielen verschie- 
dener Plattformen gehoren, sind jedoch nicht darauf 
beschrankt oder eingeschrankt, Computersysteme, 
Personal Digital Assistants bzw. Minicomputer, Mo- 
biltelefone, Set-Top-Boxen bzw. Digitalempfanger, 
Faxmaschinen, Drucker, Modems, Router oder der- 
gleichen. Eine „Kommunikationsstrecke" ist allge- 
mein definiert als ein oder mehrere Informationen tra- 
gende/s Medium bzw. Medien, die an eine Plattform 
angepasst sind. Zu Beispielen verschiedener Arten 
von Kommunikationsstrecken gehoren, sind jedoch 
nicht darauf beschrankt oder eingeschrankt, elektri- 
sche Leitung(en), optische Faser(n), Kabel, Buslei- 
tung(en) oder drahtlose Signalgebungstechnologie. 



[0019] Ein „Aufforderer" bezieht sich auf jede Ein- 
heit (z.B. Person, Plattform, System, Software 
und/oder Vorrichtung), die eine Verifizierung der Au- 
thentifikation oder Befugnis von einer anderen Ein- 
heit anfordert. Normalerweise erfolgt dies vor der Of- 
fenbarung oder Bereitstellung der angeforderten In- 
formationen. Ein „Antworter" bezieht sich auf jede 
Einheit, die aufgefordert wurde, einen Nachweis uber 
ihre Authentifizierung, Gultigkeit und/oder Identitat 
bereitzustellen. Ein „Vorrichtungshersteller", was 
austauschbar mit „zertifizierender Hersteller" verwen- 
det werden kann, bezieht sich auf jede Einheit, die 
eine Plattform oder eine Vorrichtung herstellt oder 
konfiguriert. 

[0020] Gegenuber einem Aufforderer „nachzuwei- 
sen" oder ihn zu „uberzeugen", daft ein Antworter im 
Besitz oder in Kenntnis kryptographischer Informatio- 
nen ist (z.B. digitaler Unterschrift, ein Geheimnis wie 
ein geheimer Schlussel usw.), bedeutet wie hierin 
verwendet, daft basierend auf der dem Aufforderer 
offenbarten Information und des dem Aufforderer of- 
fenbarten Nachweises eine grofte Wahrscheinlichkeit 
besteht, daft der Antworter uber die kryptographische 
Information verfugt. Um dies einem Aufforderer ge- 
genuber nachzuweisen, ohne die kryptographische 
Informationen „offenzulegen" oder „zu offenbaren", 
bedeutet, daft es, basierend auf der dem Aufforderer 
offenbarten Informationen, dem Aufforderer rech- 
nungstechnisch unmoglich ware, die kryptographi- 
sche Information zu bestimmen. 

[0021] Derartige Nachweise werden im folgenden 
als Direktnachweise bezeichnet. Der Ausdruck di- 
rektnachweis" bezieht sich auf Null-Kenntnis-Nach- 
weise, wie diese Art von Nachweisen in dem Gebiet 
allgernein bekannt ist. Insbesondere ist ein spezifi- 
sches Direktnachweisprotokoll, wie das hierin er- 
wahnte, der Gegenstand der gleichzeitig anhangigen 
Patentanmeldung Nr. 10/306,336, die am 27.11.2002 
unter dem Titel „System and Method for Establishing 
Trust Without Revealing Identity" eingereicht und 
dem Inhaber der vorliegenden Anmeldung zugewie- 
sen wurde. Direktnachweis definiert ein Protokoll, in 
dem ein Ausgeber eine Familie mit vielen Mitgliedern 
definiert, denen dieselben durch den Ausgeber defi- 
nierten Eigenschaften gemeinsind. Der Ausgeber er- 
zeugt ein Schlusselpaar offentlichem/geheimem 
Schlussel der Familie (Fpub und Fpri), das die Fami- 
lie als Ganzes darstellt. Unter Verwendung von Fpri 
kann der Ausgeber auch einen eindeutigen gehei- 
men Direktnachweisunterzeichnungsschlussel 
(DPpri) fur jedes einzelne Mitglied der Familie ausge- 
ben. Jede durch einen einzelnen DPpri unterzeichne- 
te Nachricht kann unter Verwendung des offentlichen 
Schlussels der Familie Fpub verifiziert werden. Eine 
solche Verifizierung identifiziert jedoch nur, daft der 
Unterzeichner ein Mitglied der Familie ist; es wird kei- 
ne eindeutig identifizierende Information uber das 
einzelne Mitglied offengelegt. In einer Ausfuhrungs- 
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form kann der Ausgeber ein Vorrichtungshersteller 
oder ein Vertreter sein. Das heiftt, bei dem Ausgeber 
kann es sich urn eine Einheit mit der Fahigkeit han- 
deln, basierend auf gemeinsamen Merkmalen Vor- 
richtungsfamilien zu definieren, das Schlusselpaar 
aus offentlichern geheimem Schlussel zu erzeugen 
und geheime Direktnachweisschlussel zu erstellen 
und in die Vorrichtung einzusetzen. Der Ausgeber 
kann auch Zertifikate fur den offentlichen Schlussel 
der Familie erzeugen, die die Quelle des Schlussels 
und die Eigenschaften der Vorrichtungsfamilie identi- 
fizieren. 

[0022] Unter Bezugnahme nun auf Fig- 1 wird eine 
Ausfuhrungsform eines Systems gezeigt, das eine 
mit einer gesicherten Hardwarevorrichtung imple- 
mentierte Plattform (als „Trusted Platform Module" 
oder „TPM" bezeichnet) aufweist, die in Ubereinstim- 
mung mit einer Ausfuhrungsform der Erfindung be- 
trieben wird. Eine erste Plattform 102 (Aufforderer) 
sendet eine Anforderung 106, daft eine zweite Platt- 
form 104 (Antworter) Informationen uber sich selbst 
bereitstellt. In Beantwortung der Anforderung 106 
stellt die zweite Plattform 104 die angeforderten Infor- 
mationen 108 bereit. 

[0023] Zur Erhohung der Sicherheit kann es zusatz- 
lich erforderlich sein, daft die erste Plattform 102 ve- 
rifizieren muft, das die angeforderte Information 108 
von einer durch einen ausgewahlten Vorrichtungs- 
hersteller oder eine ausgewahlte Gruppe von Vor- 
richtungsherstellern (im folgenden „ Vorrichtungsher- 
steller 110" genannt) hergestellten Vorrichtung kam. 
In einer Ausfuhrungsform der Erfindung fordert die 
erste Plattform 102 beispielsweise die zweite Platt- 
form 104, auf zu zeigen, daft sie uber kryptographi- 
sche Informationen (z.B. eine Unterschrift) verfugt, 
welche durch den/die Vorrichtungshersteller 110 er- 
zeugt worden sind. Die Aufforderung kann entweder 
in der Anforderung 106 (wie gezeigt) enthalten oder 
eine separate Sendung sein. Die zweite Plattform 
104 antwortet auf die Aufforderung durch Bereitstel- 
len von Informationen in Form einer Antwort, um die 
erste Plattform 102 zu uberzeugen, daft die zweite 
Plattform 104 uber kryptographische Informationen 
verfugt, die durch den/die Vorrichtungshersteller 110 
erzeugt wurden, ohne die kryptographischen Infor- 
mationen offenzulegen. Die Antwort kann entweder 
ein Teil der angeforderten Information 108 (wie ge- 
zeigt) oder eine separate Sendung sein. 

[0024] In einer Ausfuhrungsform der Erfindung um- 
faftt die zweite Plattform 104 ein Trusted Platform 
Module (TPM) 115. Bei dem TPM 115 handeltes sich 
um eine von dem/den Vorrichtungshersteller/n 110 
hergestellte kryptographische Vorrichtung. In einer 
Ausfuhrungsform der Erfindung umfafttdasTPM 115 
einen Prozessor mit einer geringen Menge von in ei- 
nem Paket eingekapseltem On-Chip- bzw. chipinter- 
nen Speicher. Das TPM 115 ist so konfiguriert, daft 



es derersten Plattform 102 Informationen bereitstellt, 
die sie dazu befahigen wurden, zu bestimmen, daft 
eine Antwort von einem gultigen TPM gesendet wur- 
de. Die verwendeten Informationen sind Inhalt, der es 
nicht wahrscheinlich machen wurde, daft die Identitat 
des TPM oder der zweiten Plattform bestimmt wer- 
den kann. 

[0025] Fig. 2 veranschaulicht eine erste Ausfuh- 
rungsform der zweiten Plattform 104 mit dem TPM 
115. Bei dieser Ausfuhrungsform der Erfindung um- 
fafttdie zweite Plattform 104 einen mit dem TPM 115 
gekoppelten Prozessor 202. Im allgemeinen handelt 
es sich bei dem Prozessor 202 um eine Vorrichtung, 
die Informationen verarbeitet. In einer Ausfuhrungs- 
form der Erfindung kann der Prozessor beispielswei- 
se als Mikroprozessor, Digitalsignalprozessor, Mikro- 
steuerung oder auch in einer Zustandsmaschine im- 
plementiert sein. Alternativ kann der Prozessor 202 in 
einer anderen Ausfuhrungsform der Erfindung als 
programmierbare oder festcodierte Logik, wie feld- 
programmierbare Gatearrays (FPGAs), Transis- 
tor-Transistor-Logik (TTL) oder auch anwendungs- 
spezifische integrierte Schaltung (ASIC) implernen- 
tiert sein. 

[0026] Hier umfaftt die zweite Plattform 104 ferner 
eine Speichereinheit 206, um die Speicherung kryp- 
tographischer Information, wie eine oder mehrere der 
folgenden zu gestatten: Schlussel, Hash-Werte, Sig- 
natures Zertifikate usw. Ein Hash-Wert von „X" kann 
als „Hash(X)" dargestellt werden. Es wird in Betracht 
gezogen, daft solche Informationen in dem internen 
Speicher 220 des TPM 115 anstelle der Speicherein- 
heit 206 wie in Fscs, 3 gezeigt gespeichert werden. 
Die kryptographischen Informationen konnen ver- 
schlusselt werden, insbesondere, wenn sie aufter- 
halb des TPM 115 gespeichert werden. 

[0027] Pica, 4 veranschaulicht eine Ausfuhrungs- 
form einer Plattform, die ein mit dem TPM 115 aus 
Fm. 2 implementiertes Computersystem 300 enthalt. 
Das Computersystem 300 umfaftt einen Bus 302 und 
einen mit dem Bus 302 gekoppelten Prozessor 310. 
Das Computersystem 300 umfaftt ferner eine Haupt- 
speichereinheit 304 und eine statische Speicherein- 
heit 306. 

[0028] Bei der Hauptspeichereinheit 304 handelt es 
sich hier um einen fluchtigen Halbleiterspeicher zum 
Speichern von Informationen und durch Prozessor 
310 ausgefuhrten Anweisungen. Der Hauptspeicher 
304 kann auch zum Speichern temporarer Variablen 
oder anderer Zwischeninformationen wahrend der 
Ausfuhrung von Anweisungen durch den Prozessor 
310 verwendet werden. Bei der statischen Speicher- 
einheit 306 handelt es sich um einen nicht-fluchtigen 
Halbleiterspeicher zum Speichern von Informationen 
und Anweisungen fur den Prozessor 310 auf einer 
permanenteren Basis. Zu Beispielen des statischen 
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Speichers 306 gehoren, sind jedoch nicht darauf be- 
schrankt oder eingeschrankt, Direktzugriffsspeicher 
(ROM). Sowohl die Hauptspeichereinheit 304 als 
auch die statische Speichereinheit 306 sind an den 
Bus 302 gekoppelt. 

[0029] In einer Ausfuhrungsform der Erfindung um- 
faftt das Computersystem 300 ferner eine Datenspei- 
chervorrichtung 308 wie eine magnetische Disk bzw. 
Platte oder eine optische Disk bzw. Platte und ihr ent- 
sprechender Antrieb kann auch mit dem Computer- 
system 300 gekoppelt sein, urn Informationen und 
Anweisungen zu speichern. 

[0030] Das Computersystem 300 kann auch uber 
den Bus 302 an eine Graphiksteuervorrichtung 314 
gekoppelt sein, die eine (nicht gezeigte) Anzeige, wie 
eine Kathodenstrahlrohre (CRT), eine LCD-(Liquid 
Crystal Display)-Anzeige oder jede flache Tafelanzei- 
ge, steuert, urn einem Endnutzer Informationen an- 
zuzeigen. In einer Ausfuhrungsform kann erwunscht 
sein, daft die Graphiksteuervorrichtung in der Lage 
ist, eine authentifizierte verschlusselte Kommunikati- 
onssitzung mit einem durch den Prozessor ausge- 
fuhrten Softwaremodul aufzubauen. 

[0031] Typischerweise kann eine alphanumerische 
Eingabevorrichtung 316 (z.B. Tastatur, Tastenfeld 
usw.) an den Bus 302 zum Kommunizieren von Infor- 
mationen und/oder Befehlsauswahl an den Prozes- 
sor 310 gekoppelt sein. Eine andere Art von Nutzer- 
eingabevorrichtung ist eine Cursorsteuereinheit 318, 
wie eine Maus, ein Trackball, ein Touchpad, ein Stift 
oder Cursorrichtungstasten zum Kommunizieren von 
Richtungsinformationen und Befehlsauswahl an den 
Prozessor 310 und zum Steuern von Cursorbewe- 
gung auf der Anzeige 314. 

[0032] Eine Kommunikationsschnittstelleneinheit 
320 ist ebenfalls an den Bus 302 gekoppelt. Zu Bei- 
spielen der Schnittstelleneinheit 320 gehoren ein Mo- 
dem, eine Netzwerkschnittstellenkarte oder andere 
wohlbekannte Schnittstellen, die zum Koppeln mit ei- 
ner einen Teil eines lokalen oder breiten Gebietsnetz- 
werks bildenden Kommunikationsverbindung ver- 
wendet werden. Auf diese Weise kann das Compu- 
tersystem 300 mit einer Anzahl von Clients und/oder 
Servern uber eine herkommliche Netzwerkinfrastruk- 
tur, wie zum Beispiel ein Intranet einer Firma 
und/oder dem Internet, gekoppelt werden. In einer 
Ausfuhrungsform kann das Computersystem uber 
ein Netzwerk oder einen geschutzten Server online 
gekoppelt werden. 

[0033] Es versteht sich, daft ein weniger oder mehr 
ausgestattetes Computersystem als oben beschrie- 
ben fur bestimmte Implementationen wunschenswert 
sein kann. Daher wird die Konfiguration des Compu- 
tersystems 300 von Implementation zu Implementati- 
on abhangig von zahlreichen Faktoren, wie Preisbe- 



schrankungen, Leistungsanforderungen, technologi- 
schen Verbesserungen und/oder anderen Umstan- 
den variieren. 

[0034] In mindestens einer Ausfuhrungsform kann 
das Computersystem 300 die Verwendung von spe- 
ziell geschutzten „gesicherten" Software mod ulen 
(z.B. manipulationsresistenter Software oder Syste- 
men mit der Fahigkeit, geschutzte Programme laufen 
zu lassen) unterstutzen, die in dem Hauptspeicher 
304 und/oder der Massenspeichervorrichtung 308 
gespeichert und durch Prozessor 310 ausgefuhrt 
werden, um sogar in Gegenwart anderer feindlicher 
Software in dem System spezifische Tatigkeiten aus- 
zufuhren. Einige dieser gesicherten Softwaremodule 
erfordern aquivalent „sicherbaren" geschutzten Zu- 
griff nicht nur auf andere Plattformen, sondern auf 
eine oder mehrere Peripherievorrichtungen innerhalb 
derselben Plattform, wie die Graphiksteuervorrich- 
tung 314. Im allgemeinen erfordert ein solcher Zu- 
griff, daft das gesicherte Softwaremodul in der Lage 
ist, die Fahigkeiten und/oder die spezifische Identitat 
der Vorrichtung zu identifizieren und dann eine ver- 
schlusselte Sitzung mit der Vorrichtung einzurichten, 
um den Austausch von Daten zu gestatten, die von 
anderer Software in dem System nicht ausspioniert 
oder verfalscht werden konnen. 

[0035] In einem Verfahren aus dem Stand der Tech- 
nik zum Identifizieren der Vorrichtung und gleichzeiti- 
gem Einrichten der verschlusselten Sitzung wird ein 
einseitiger authentifizierter Diffie-Heil- 

man-(DH)-Schlusselaustauschprozess verwendet. In 
diesem Prozess wird der Vorrichtung ein eindeutiges 
RSA- oder ECC-Schlusselpaar aus offentlichem und 
geheimen Schlussel zugewiesen. Die Vorrichtung 
halt und schutzt den geheimen Schlussel, wahrend 
der offentliche Schlussel zusammen mit Authentifika- 
tionszertifikaten an das Softwaremodul freigegeben 
werden kann. Wahrend des DH-Schlusselaustausch- 
prozesses unterschreibt die Vorrichtung unter Ver- 
wendung ihres geheimen Schlussels eine Nachricht, 
die von dem Softwaremodul unter Verwendung des 
entsprechenden offentlichen Schlussels verifiziert 
werden kann. Dies gestattet dem Softwaremodul die 
Authentifizierung, daft die Nachricht wirklich von der 
in Frage stehenden Vorrichtung kam. 

[0036] Da dieser Authentifizierungsprozess jedoch 
RSA- oder ECC-Schlussel verwendet, verfugt die 
Vorrichtung uber eine eindeutige und nachweisbare 
Identitat. Jedes Softwaremodul, das die Vorrichtung 
zum Unterzeichnen einer Nachricht mit ihrem gehei- 
men Schlussel bringen kann, kann nachweisen, daft 
diese spezifische eindeutige Vorrichtung in einem 
Computersystem vorhanden ist. Vor dem Hinter- 
grund, daft Vorrichtungen selten zwischen Verarbei- 
tungssystemen wandern, stellt dies auch eine nach- 
weisbare eindeutige Computersystemidentitat dar. 
Aufterdem stellt der offentliche Schlussel der Vorrich- 
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tung selbst einen konstanten eindeutigen Wert, effek- 
tiv ein permanentes „Cookie" dar. In einigen Fallen 
konnen diese Merkmale als signifikantes Daten- 
schutzproblem ausgelegt werden. 

[0037] Ein alternativer Ansatz wird in der gleichzei- 
tig anhangigen Patentanmeldung Nr. 10/???,???, die 
am ?/?/2004 unter dem Titel „An Apparatus and Me- 
thod for Establishing an Authentificated Encrypted 
Session with a Device Without Exposing Pri- 
vacy-Sensitive Information" eingereicht und an den 
Inhaber der vorliegenden Erfindung zugewiesen wur- 
de, beschrieben. In diesem Ansatz wird die Verwen- 
dung von RSA- oder ECC-Schlusseln in dem einsei- 
tigen authentifizierten Diffie-Helman-Prozess durch 
Direktnachweisschlussel ersetzt. Eine diesen Ansatz 
verwendende Vorrichtung kann als zu einer spezifi- 
schen Vorrichtungsfamilie gehorig authentifiziert wer- 
den, zu der Bestatigungen Liber das Verhalten oder 
die Vertrauenswurdigkeit der Vorrichtung gehoren 
konnen. Der Ansatz legt keine eindeutig identifizie- 
renden Informationen often, die zum Herstellen einer 
eindeutigen Identitat, die das Verarbeitungssystem 
darstellt, verwendet werden konnten. 

[0038] Obwohl dieser Ansatz gut funktioniert, erfor- 
dert er zusatzlichen Speicher in der Vorrichtung, um 
den geheimen Direktnachweisschlussel zu halten, 
der grower als ein RSA- oder ECC-Schlussel sein 
kann. Um die Lasten dieses zusatzlichen Speicherer- 
fordernisses abzumildern, definieren Ausfuhrungs- 
formen der vorliegenden Erfindung ein System und 
ein Prozess zum Sicherstellen, daft die Vorrichtung 
uberden geheimen Direktnachweisschlussel verfugt, 
wenn sie den Schlussel bendtigt, ohne daft wesentli- 
cher zusatzlicher Speicher in der Vorrichtung erfor- 
derlich ware. 

[0039] In mindestens einer Ausfuhrungsform der 
vorliegenden Erfindung speichert ein Vorrichtungs- 
hersteller eine pseudozufallige 128-Bit-Zahl in einer 
Vorrichtung in der Herstellungsanlage und ein viel 
grofterer geheimer Direktnachweisschlussel (DPpri) 
kann verschlusselt und an die Vorrichtung in dem Ge- 
biet unter Verwendung eines durch einen geschutz- 
ten Server betriebenen Onlineservice geliefert wer- 
den. Andere Ausfuhrungsformen konnen eine Num- 
mer in die Vorrichtung speichern, die langeroder kur- 
zer als 128 Bits ist. Dieser Prozess stellt sicher, daft 
nur eine bestimmte Vorrichtung ihren zugewiesenen 
DPpri-Schlussel entschlusseln und verwenden kann. 
FHq. 5 ist ein Diagramm eines Systems 500 zum Ver- 
teilen von Direktnachweisschlusseln gemaft einer 
Ausfuhrungsform der vorliegenden Erfindung. Es gibt 
vier Einheiten in dem System, ein geschutztes Vor- 
richtungsherstellungssystem 502, ein Vorrichtungs- 
herstellungsproduktionssystem 503, ein Clientcom- 
putersystem 504 und einen geschutzten Server 522. 
Das geschutzte Vorrichtungsherstellungssystem um- 
faftt ein in dem Aufbau- bzw. Einrichtungsprozess vor 



der Herstellung einer Vorrichtung 506 verwendetes 
Verarbeitungssystem. Das geschutzte Herstellungs- 
system 502 kann durch einen Vorrichtungshersteller 
so betrieben werden, daft das geschutzte System vor 
Hackerangriffen aufterhalb des Vorrichtungsherstel- 
lungsorts geschutzt wird (es handelt sich z.B. um ein 
geschlossenes System). Das Herstellungsprodukti- 
onssystem 503 kann bei der Herstellung der Vorrich- 
tungen verwendet werden. In einer Ausfuhrungsform 
kann es sich bei dem geschutzten System und dem 
Produktionssystem um dasselbe System handeln. 
Vorrichtung 506 umfaftt jede Hardwarevorrichtung 
zum Einschluss in das Clientcomputersystem (z.B. 
eine Speichersteuervorrichtung, eine Peripherievor- 
richtung wie eine Graphiksteuervorrichtung, eine 
E/A-Vorrichtung usw.). In Ausfuhrungsformen der 
vorliegenden Erfindung umfaftt die Vorrichtung einen 
pseudozufalligen Wert RAND 508 und einen 
Hash-Wert 509 des offentlichen Schlussels des 
Schlusseldiensts, der in dem nicht-fluchtigen Spei- 
cher der Vorrichtung gespeichert ist. 

[0040] Das geschutzte Herstellungssystem enthalt 
eine geschutzte Datenbank 510 und eine Erzeu- 
gungsfunktion 512. Die geschutzte Datenbank um- 
faftt eine Datenstruktur zum Speichern mehrerer 
pseudozufalliger Werte (mindestens einen pro herzu- 
stellender Vorrichtung), die durch die Erzeugungs- 
funktion 512 wie unten beschrieben erzeugt werden. 
Die Erzeugungsfunktion umfaftt Logik (software- 
oder hardwareimplementiert), um eine hierin Keyblob 
514 genannte Datenstruktur zu erzeugen. Keyblob 
514 umfaftt mindestens drei Einzeldaten. Ein gehei- 
mer Direktnachweisschlussel (DPpri) umfaftt einen 
kryptographischen Schlussel, der von einer Vorrich- 
tung zum Unterzeichnen verwendet werden kann. 
Der Extrakt des geheimen Direktnachweisschlussels 
516 (DPpri Digest) umfaftt einen Nachrichtenextrakt 
des DPpri nach jedem wohlbekannten Verfahren zum 
Generieren eines sicheren Nachrichtenextrakts, wie 
SHA-1. Einige Ausfuhrungsformen konnen einen 
pseudozufalligen Initialisierungsvektor (IV) 518 ent- 
halten, der einen Bitstrom als Teil des Keyblob zu 
Kornpatibilitatszwecken umfaftt. Wenn eine Strom- 
chiffre fur die Verschliisselung verwendet wird, wird 
der IV in einem wohlbekannten Verfahren zum Ver- 
wenden eines IV in einer Stromchiffre verwendet. 
Wenn eine Blockchiffre fur die Verschlusselung ver- 
wendet wird, wird der IV als Teil der zu verschlusseln- 
den Nachricht verwendet, wodurch jedes Beispiel der 
Verschlusselung verschieden wird. Das geschutzte 
Herstellungssystem enthalt auch einen offentlichen 
Schlussel des Schlusseldienstes 507, der fur ein un- 
ten ausfuhrlicher beschriebenes Onlineprotokoll ver- 
wendet wird. 

[0041] In Ausfuhrungsformen der vorliegenden Er- 
findung erzeugt das geschutzte Herstellungssystem 
einen oder mehrere Keyblobs (wie unten ausfuhrli- 
cher beschrieben) und speichert die Keyblobs in ei- 
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ner Keyblobdatenbank 520 auf einem geschutzten 
Server 522. In einer Ausfuhrungsform konnen sich 
viele Keyblobs in der Keyblobdatenbank befinden. 
Der geschutzte Server kann durch den Vorrichtungs- 
hersteller, Vorrichtungsanbieter oder eine andere un- 
tergeordnete Einheit betrieben werden. Der ge- 
schutzte Server kann unter Verwendung eines Netz- 
werks, wie beispielsweise des Internets, kommunika- 
tiv mit einem Clientcomputersystem 504 gekoppelt 
sein. Der geschutzte Server enthalt auch einen ge- 
heimen Schlussel des Schlusseldienstes 511 zur 
Verwendung in dern Onlineprotokoll zwischen dern 
geschutzten Server und der Vorrichtung. 

[0042] Ein Clientcomputersystem 504, das ein Di- 

rektnachweisprotokoll zur Authentifizierung und zum 
Schlusselaustausch einer Kommunikationssitzung 
mit einer in System 504 enthaltenen Vorrichtung 506 
wunscht, kann einen ausgewahlten Keyblob 514 aus 
der Keyblobdatenbank 520 auf dem geschutzten 
Server unter Verwendung eines Schlusselpaars aus 
offentlichem geheimem Schlussel und des unten 
ausfuhrlicher beschriebenen Onlineprotokolls lesen. 
Die Keyblobdaten konnen von der Vorrichtung ver- 
wendet werden, um einen lokalisierten Keyblob 524 
(wie unten beschrieben) zur Verwendung beim Imp- 
lementieren des Direktnachweisprotokolls zu erzeu- 
gen. Die Vorrichtungstreibersoftware 526 wird durch 
das Clientcomputersystem ausgefuhrt, um die Vor- 
richtung 506 zu initialisieren und zu steuern. 

[0043] In Ausfuhrungsformen der vorliegenden Er- 
findung kann es funf getrennte Betriebsstufen geben. 
F§q, 6 ist ein FlufkJiagramm 600, das Stufen eines 
Verfahrens veranschaulicht, welches Direktnach- 
weisschlussel gemafi einer Ausfuhrungsform der 
vorliegenden Erfindung verteilt. Gemaft den Ausfuh- 
rungsformen der vorliegenden Erfindung konnen in 
jeder Stufe bestimmte Aktionen ausgefuhrt werden. 
Bei dem Vorrichtungshersteller gibt es mindestens 
drei Stufen: die Aufbaustufe 601 des geschutzten 
Servers, die Ausbaustufe 602 des Vorrichtungsher- 
stellers, die Produktionsstufe 604 des Vorrichtungs- 
herstellers. Die Auflaustufe des geschutzten Servers 
wird hier mit Bezug auf die Fag. 7 beschrieben. Die 
Aufbaustufe des Vorrichtungsherstellers wird hier mit 
Bezug auf FfojLjB beschrieben. Die Produktionsstufe 
des Vorrichtungsherstellers wird hier mit Bezug auf 
Fig, 9 beschrieben. An einer Verbraucherstelle, die 
uber das Clientcomputersystem verfugt, gibt es min- 
destens zwei Stufen: die Aufbaustufe 606 des Client- 
corn putersystems und die Verwendungsstufe 608 
des Clientcomputersystems. Die Aufbaustufe des 
Clientcomputersystems wird hier mit Bezug auf die 
FIq. 10 - Ftg. 12 beschrieben. Die Verwendungsstufe 
des Clientcomputersystems wird hier mit Bezug auf 
FjcLu.13 beschrieben. 

[0044] Fsq, 7 ist ein FlufkJiagramm 700, das die 
Ausbaustufenverarbeitung des geschutzten Servers 



gemafi einer Ausfuhrungsform der vorliegenden Er- 
findung veranschaulicht. Diese Verarbeitung kann 
vor der Herstellung von Vorrichtungen durch einen 
Vorrichtungshersteller ausgefuhrt werden. Bei Block 
702 erzeugt ein Vorrichtungshersteller einen ge- 
schutzten Server 522, um Schlusselabrufanforderun- 
genzu unterstutzen. In einer Ausfuhrungsform ist der 
geschutzte Server auf wohlbekannte Art kommunika- 
tiv mit dem Internet verbunden. Fur verbesserte Si- 
cherheit sollte es sich bei dem geschutzten Server 
nicht um dasselbe Verarbeitungssystem handeln wie 
das geschutzte Herstellungssystem oder das Her- 
stellungsproduktionssystem. Bei Block 704 erzeugt 
der Vorrichtungshersteller ein Schlussel- 
dienst-Schlusselpaar aus offentlichem/geheimem 
Schlussel, das fur den durch den geschutzten Server 
bereitgestellten Schlusselabrufdienst verwendet wer- 
den wird. In einer Ausfuhrungsform kann das Schlus- 
seldienst-Schlusselpaar aus offentlichem geheimem 
Schlussel in dem geschutzten Server gespeichert 
werden. Dieses Schlusselpaar kann einmal fur alle 
durch das System durchgefuhrte Verarbeitung ge- 
speichert werden, oder ein neues Paar kann fur jede 
Klasse von Vorrichtungen erzeugt werden. Bei Block 
706 liefert der Vorrichtungshersteller den offentlichen 
Schlussel 507 des Schlusseldienstes an das ge- 
schutzte Herstellungssystem 502. 

[0045] Fig, 8 ist ein FlufJdiagramm 800, das die Auf- 
bauverarbeitung der Vorrichtungsherstellung gemaft 
einer Ausfuhrungsform der vorliegenden Erfindung 
zeigt. In einer Ausfuhrungsform kann ein Vorrich- 
tungshersteller diese Aktionen unter Verwendung ei- 
nes geschutzten Herstellungssystems 502 ausfuh- 
ren. Bei Block 802 erzeugt der Vorrichtungshersteller 
ein Schlusselpaar der Direktnachweisfamilie (Fpub 
und Fpri) fur jede herzustellende Vorrichtungsklasse. 
Jede einzige Vorrichtung wird uber einen 
DPpri-Schlussel verfugen, so daft eine unter Verwen- 
dung des DPpri erzeugte Unterschrift durch Fpub ve- 
rifiziert werden kann. Eine Vorrichtungsklasse kann 
jede Gruppe oder Untergruppe von Vorrichtungen 
umfassen, wie beispielsweise eine ausgewahlte Pro- 
duktreihe (d.h. Art von Vorrichtung) oder Untergrup- 
pen eines Produkts basierend auf Versionsnummer 
oder anderen Merkmalen der Vorrichtungen. Das 
Schlusselpaar der Familie ist fur die Verwendung 
durch die Vorrichtungsklasse bestimmt, fur die es er- 
zeugt wurde. 

[0046] Fur jede herzustellende Vorrichtung fuhrt die 
Erzeugungsfunktion 512 des geschutzten Herstel- 
lungssystems 502 Blocke 804 bis 820 aus. Zunachst 
erzeugt bei Block 804 die Erzeugungsfunktion einen 
eindeutigen pseudozufalligen Wert (RAND) 508. In 
einer Ausfuhrungsform betragt die Lange von RAND 
128 Bits. In anderen Ausfuhrungsformen konnen an- 
dere Werte verwendet werden. In einer Ausfuhrungs- 
form konnen die pseudozufalligen Werte fur eine An- 
zahl von Vorrichtungen im Voraus erzeugt werden. 
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Bei Block 806 erzeugt die Erzeugungsfunktion unter 
Verwendung einer Einwegfunktion f, die durch die 
Vorrichtung unterstutzt wird, einen symmetrischen 
Verschlusselungsschlussel SKEY aus dem eindeuti- 
gen RAND- Wert (SKEY = f(RAND)). Bei der Einweg- 
funktion kann es sich um jeden bekannten Algorith- 
mic handeln, der sich fur diesen Zweck eignet (z.B. 
SHA-1 , MGF1 , Datenverschlusselungsstandard 
(DES), Dreifach-DES, Fortgeschrittener Verschlus- 
selungsstandard (AES) usw.). Bei Block 808 erzeugt 
die Erzeugungsfunktion in einer Ausfuhrungsform ein 
Kennungs-(ID)-Etikett, welches dafiir verwendet wer- 
den wird, um auf den Keyblob 514 dieser Vorrichtung 
in der Keyblobdatenbank 520 auf dem geschutzten 
Server 522 zu verweisen, indem SKEY verwendet 
wird, um einen „Nulleintrag" (z.B. eine geringe Anzahl 
von Nullbytes) (Vorrichtungs-Kennung = Verschlus- 
selung (0..0) unter Verwendung von SKEY) zu ver- 
schlusseln. In anderen Ausfuhrungsformen konnen 
andere Arten der Erzeugung der Vorrichtungs-Ken- 
nung verwendet werden oder andere Werte konnen 
durch SKEY verschlusselt werden. 

[0047] Als nachstes erzeugt die Erzeugungsfunkti- 
on bei Block 810 den geheimen Direktnachweis-Un- 
terzeichnungsschlussel DPpri, der zu dem offentli- 
chen Schlussel (Fpub) der Familie korreliert. Bei 
Block 812 hasht die Erzeugungsfunktion den DPpri, 
um unter Verwendung bekannter Verfahren den 
DPpri-Extrakt zu erzeugen (z.B. unter Verwendung 
von SHA-1 oder eines anderen Hash-Algorithmus). 
Bei Block 814 baut die Erzeugungsfunktion eine Key- 
blobdatenstruktur fur die Vorrichtung auf. Der Key- 
blob enthalt mindestens DPpri und den DPpri-Ex- 
trakt. In einer Ausfuhrungsform enthalt der Keyblob 
auch einen zufalligen Initialisierungsvektor mit einer 
Vielzahl pseudozufallig erzeugter Bits. Diese Werte 
konnen unter Verwendung von SKEY zum Erzeugen 
eines verschlusselten Keyblob 514 verwendet wer- 
den. Bei Block 816 konnen die Vorrichtungs-Ken- 
nung, die bei Block 808 erzeugt wurde, und der bei 
Block 81 erzeugte verschlusselte Keyblob 514 in ei- 
nem Eintrag in einer Keyblobdatenbank 520 gespei- 
chert werden. In einer Ausfuhrungsform kann der 
Eintrag in der Keyblobdatenbank durch die Vorrich- 
tungs-Kennung angezeigt werden. Bei Block 818 
kann deraktuelle RAND-Wert in der geschutzten Da- 
tenbank 51 0 gespeichert werden. Bei Block 820 kon- 
nen SKEY und DPpri geloscht werden, da sie durch 
die Vorrichtung in dem Gebiet neu erzeugt werden. 

[0048] Die Erzeugung des DPpri-Extrakts und die 
nachfolgende Verschlusselung durch SKEY sind so 
aufgebaut, daf2> der Inhalt von DPpri nicht durch eine 
Einheit bestimmt werden kann, die nicht im Besitz 
von SKEY ist, und so, daft der Inhalt des KeyBlob 
durch eine Einheit, die nicht im Besitz von SKEY ist, 
ohne nachfolgende Detektion durch eine Einheit, die 
im Besitz von SKEY ist, nicht modifiziert werden 
kann. In anderen Ausfuhrungsformen konnen andere 



Verfahren zum Bereitstellen dieses Geheim- und In- 
tegritatsschutzes verwendet werden. In einigen Aus- 
fuhrungsformen kann der Integritatsschutz nicht er- 
forderlich sein und es konnte ein Verfahren verwen- 
det werden, das nur Geheimheit bereitstellt. In die- 
sem Fall ware der Wert des DPpri-Extrakts nicht not- 
wendig. 

[0049] Zu einer beliebigen Zeit nach Block 820 kann 
bei Block 822 die geschutzte Datenbank der 
RAND-Werte sicher auf das Herstellungsprodukti- 
onssystem 503 hochgeladen werden, das die 
RAND-Werte wahrend der Herstellung in die Vorrich- 
tungen speichert. Nach Verifizierung dieses Hochla- 
dens konnten die RAND-Werte sicher von dem ge- 
schutzten Herstellungssystem 502 geloscht werden. 
Bei Block 824 kann schlieftlich die Keyblobdaten- 
bank 520 mit einer Vielzahl von verschlusselten Key- 
blobs auf dem geschutzten Server 522 gespeichert 
werden, wobei nur ein Keyblobdatenbankeintrag fur 
jede Vorrichtung, wie durch das Vorrichtungs-Ken- 
nungs-Feld angezeigt, verwendet wird. 

[0050] Flea, 9 ist ein FluGdiagramm 900, das die 
Vorrichtungsherstellungsproduktionsverarbeitung 
nach einer Ausfuhrungsform der vorliegenden Erfin- 
dung veranschaulicht. Wenn die Vorrichtungen in ei- 
ner Produktionsanlage hergestellt werden, wahlt das 
Herstellungsproduktionssystem bei Block 902 einen 
ungenutzten RAND-Wert von der geschutzten Daten- 
bank aus. Der ausgewahlte RAND-Wert kann dann in 
nicht-fluchtigen Speicher in einer Vorrichtung gespei- 
chert werden. In einer Ausfuhrungsform umfaftt der 
nicht-fluchtige Speicher ein TPM. In einer Ausfuh- 
rungsform kann der RAND-Wert in ungefahr 1 6 Bytes 
nicht-fluchtigen Speichers gespeichert werden. Bei 
Block 904 kann ein Hash 509 des offentlichen 
Schlussels 507 des Schlusseldiensts in dem nicht- 
fluchtigen Speicher der Vorrichtung gespeichert wer- 
den. Der Hash kann unter Verwendung eines be- 
kannten Hash-Algorithmus erzeugt werden. In einer 
Ausfuhrungsform kann der Hash-Wert in ungefahr 20 
Bytes des nicht-fluchtigen Speichers gespeichert 
werden. Bei Block 906 zerstort das Herstellungspro- 
duktionssystem, sobald die Speicherung des 
RAND-Werts erfolgreich war, jeden Nachweis uber 
den RAND-Wert dieser Vorrichtung in der geschutz- 
ten Datenbank 510. An diesem Punkt ist das einzige 
Exemplar des RAND-Werts in der Vorrichtung ge- 
speichert. 

[0051] In einer alternativen Ausfuhrungsform konn- 
te der RAND-Wert wahrend der Herstellung einer 
Vorrichtung erzeugt und dann an das geschutzte Her- 
stellungssystem zur Berechnung eines Keyblobs ge- 
sendet werden. 

[0052] In einer weiteren Ausfuhrungsform konnte 
der RAND-Wert an der Vorrichtung erzeugt werden 
und die Vorrichtung und das geschutzte Herstel- 
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lungssystem konnten an einem Protokoll teilnehmen, 
um den DPpri-Schlussel unter Verwendung eines 
Verfahrens zu erzeugen, das den DPpri-Schlussel 
aufierhalb der Vorrichtung nicht offenlegt. Die Vor- 
richtung kann dann die Vorrichtungs-Kennung, den 
SKEY und den Keyblob erzeugen. Die Vorrichtung 
wurde die Vorrichtungs-Kennung und den Keyblob 
an das Herstellungssystem zum Speichern in der ge- 
schutzten Datenbank 510 weitergeben. In diesem 
Verfahren bleiben dem Herstellungssystem diesel- 
ben Informationen (Vorrichtungs-Kennung, Keyblob) 
in der geschutzten Datenbank, aber es kennt die 
Werte von RAND oder DPpri nicht. 

[0053] QgLJO-ElflaJl sirid Flu&diagramme der Auf- 
bauverarbeitung des CI ientconnputersy stems gemaft 
einer Ausfuhrungsform der vorliegenden Erfindung. 
Ein Clientcomputersystem kann diese Aktionen als 
Teil eines Hochfahrens des Systems ausfuhren. Be- 
ginnend bei Strom 1000 in Fia, 10 kann bei Block 
1002 das Clientcomputersystem auf normale Weise 
hochgefahren werden und ein Vorrichtungstrei- 
ber-Softwaremodul 526 fur die Vorrichtung kann in 
den Hauptspeicher des Clientcomputersystems gela- 
den werden. Wenn der Vorrichtungstreiber initialisiert 
ist und mit der Ausfuhrung beginnt, bestimmt der Vor- 
richtungstreiber bei Block 1004, ob in der Massen- 
speichervorrichtung 308 fur Vorrichtung 506 bereits 
ein verschlusselter lokalisierter Keyblob 524 gespei- 
chert ist. Wenn einer gespeichert ist, muft keine wei- 
tere Aufbauverarbeitung durchgefuhrt werden und 
die Aufbauverarbeitung endet bei Block 1006. Wenn 
nicht, dann fahrt die Verarbeitung mit Block 1008 fort. 
Bei Block 1 008 gibt der Vorrichtungstreiber einen Be- 
fehl zum Erhalten des Schlussels an die Vorrichtung 
506 aus, um den Prozess zum Erhalt des geheimen 
Direktnachweisschlussels zu initiieren. 

[0054] Bei Block 1010 sendet der Vorrichtungstrei- 
ber den offentlichen Schlussel 507 des Schlussel- 
diensts an die Vorrichtung. Bei Block 1014 extrahiert 
die Vorrichtung den offentlichen Schlussel des 
Schlusseldiensts, erzeugt einen Hash-Wert des of- 
fentlichen Schlussels des Schlusseldiensts und ver- 
gleichtden Hash-Wert des empfangenen offentlichen 
Schlussels des Schlusseldienstes mit dem in dem 
nicht-fluchtigen Speicher der Vorrichtung gespeicher- 
ten Hash 509 des offentlichen Schlussels des 
Schlusseldienst. Wenn die Hash-Werte ubereinstim- 
men, ist von dem empfangenen offentlichen Schlus- 
sel des Schlusseldienstes bekannt, dass er der des 
Schlusselabrufdiensts des Vorrichtungsherstellers 
ist, und die Clientcomputersystemaufbauverarbei- 
tung fahrt fort. 

[0055] In einer anderen Ausfuhrungsform konnte 
die Vorrichtung ein Zertifikat eines zertifizierten of- 
fentlichen Schlussels des Schlusseldienstes empfan- 
gen, fur den das Zertifikat durch eine Zertifikatkette 
an den offentlichen Schlussel des Schlusseldienstes 



verifiziert werden konnte, dessen Hash-Wert der in 
dem nicht-fluchtigen Speicher der Vorrichtung ge- 
speicherte Hash-Wert 509 des offentlichen Schlus- 
sels des Schlusseldiensts ist. Der zertifizierte offent- 
liche Schlussel des Schlusseldienstes konnte als der 
offentliche Schlussel des Schlusseldienstes in den 
nachfolgenden Schritten verwendet werden. 

[0056] Bei Block 1018 verwendet die Vorrichtung 
ihre Einwegfunktion f um den symmetrischen Schlus- 
sel SKEY aus dem eingebetteten RAND-Wert 508 
(SKEY = f(RAND)) wieder zu erstellen. Bei Block 
1020 erzeugt die Vorrichtung dann ihr eindeutiges 
Vorrichtungs-ID-Etikett unter Verwendung des SKEY, 
um einen „Nulleintrag" (z.B. eine geringe Anzahl von 
Nullbytes) (Vorrichtungs-Kennung = Verschlusselung 
(0..0) unter Verwendung von SKEY) zu verschlus- 
seln. Die Verarbeitung fahrt mit Flufidiagramm 1100 
von Ffcs, 11 fort. 

[0057] Bei Block 1102 aus FiflLtj erzeugt die Vor- 
richtung einen transienten symmetrischen Schlussel 
Tkey. Dieser Schlussel wird an den geschutzten Ser- 
ver gesendet, der ihn zum Verschlusseln der Nach- 
richt verwenden kann, die der geschutzte Server an 
die Vorrichtung zuruckgibt. Bei Block 1104 baut die 
Vorrichtung eine Schlusselabfrageanforderungs- 
nachricht auf, die die Vorrichtungskennung und den 
transienten symmetrischen Schlussel Tkey enthalt,. 
verschlusselt die Nachricht unter Verwendung des 
von dem Vorrichtungstreiber bei Block 1014 empfan- 
genen offentlichen Schlussels des Schlusseldienstes 
und sendet die Schlusselabfrageanforderungsnach- 
richt an den geschutzten Server uber den Vorrich- 
tungstreiber. (Schlusselabfrageanforderung = Ver- 
schlusseln (Vorrichtungskennung, Tkey) mit dem of- 
fentlichen Schlussel des Schlusseldienstes). Einem 
Fachmann wird ersichtlich sein, daft zur Verschlusse- 
lung der Nachricht mit einem offentlichen Schlussel in 
der Regel ein Sitzungsschlussel (Skey) fur eine sym- 
metrische Chiffre erzeugt werden wurde, der Sit- 
zungsschlussel mit dem offentlichen Schlussel ver- 
schlusselt werden wurde und die Nachricht dann mit 
dem Sitzungsschlussel verschlusselt werden wurde. 
Bei Block 1106 verschlusselt der geschutzte Server 
die empfangene Schlusselabfragenachricht unter 
Verwendung des geheimen Schlussels 511 des 
Schlusseldienstes und extrahiert die darin gespei- 
cherten Felder. Da der geschutzte Server nun die 
Vorrichtungskennung kennt (die von der Schlusse- 
lanforderungsnachricht erhalten wurde), sucht der 
geschutzte Server in der Keyblobdatenbank nach 
dem Datensatz, der den passenden Vorrichtungken- 
nungswert enthalt und extrahiert den verschlusselten 
Keyblob der Vorrichtung von dem Datensatz. Bei 
Block 1110 baut der geschutzte Server eine zweite 
Antwortnachricht auf, die den offentlichen Schlussel 
der Familie und den verschlusselten Keyblob enthalt 
und verschlusselt die zweite Antwortnachricht unter 
Verwendung des transienten symmetrischen Schlus- 
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sels Tkey, der durch die Vorrichtung zugefuhrt wird. 
Somit ist die Schlusselantwort = (offentlicher Schlus- 
sel der Familie, Verschlusselung des (verschlussel- 
ten Keyblobs) unter Verwendung von Tkey). Das Ver- 
schlusseln des verschlusselten Keyblob mit Tkey er- 
folgt nicht zum Schutzen des Keyblob, da es bereits 
mit einem symrnetrischen Schlussel SKEY ver- 
schlusselt ist, der nur durch die Vorrichtung wieder 
hergestellt werden kann. Vielmehr stellt das Ver- 
schlusseln der Nachricht auf diese Weise sicher, 
dass sich der zuruckgegebene Keyblob jedesmal 
beim Ausfuhren des Prozesses zum Erhalten des 
Schlussels andert, wodurch sichergestellt wird, dass 
der Keyblob selbst als ein „Cookie" verwendet wer- 
den kann. Die zweite Antwortnachricht kann an den 
Vorrichtungstreiber auf dem Clientcomputersystem 
bei Block 1112 zuruckgegeben werden, welcher die 
Nachricht an die Vorrichtung weiterleitet. 

[0058] Bei Block 1114 extrahiertdie Vorrichtung den 
offentlichen Schlussel der Familie von der zweiten 
Antwortnachricht, entschlusselt den verpackten Key- 
blob unter Verwendung des transienten symrnetri- 
schen Schlussels Tkey und speichert den verschlus- 
selten Keyblob in dem fluchtigen Speicher der Vor- 
richtung. Die Verarbeitung fahrt dann mit Flufldia- 
gramm 1200 von F_ig.__12 fort. 

[0059] Bei Block 1216 von Fig, 12 entschlusselt die 
Vorrichtung den verschlusselten Keyblob unter Ver- 
wendung des symrnetrischen Schlussels SKEY, um 
DPpri und den DPpri-Extrakt zu ergeben und spei- 
chert diese Werte in seinem nicht-fluchtigen Speicher 
(Entschlusselter Keyblob = Entschlusseln (IV, DPpri, 
DPpri-Extrakt) unter Verwendung von SKEY). Der In- 
itialisierungsvektor (IV) kann verworfen werden. Bei 
Block 1218 pruft die Vorrichtung dann die Integritat 
von DPpri durch Hashen von DPpri und Vergleichen 
des Ergebnisses mit dem DPpri-Extrakt. Wenn der 
Vergleich gut ist, nimmt die Vorrichtung DPpri als gul- 
tigen Schlussel an. Die Vorrichtung kann in einer 
Ausfuhrungsform auch eine Schlussel-Erhalten-Fah- 
ne setzen, um anzuzeigen, dass der geheime Direkt- 
nachweisschlussel erfolgreich erhalten wurde. Bei 
Block 1220 wahlt die Vorrichtung einen neuen IV und 
erzeugt einen neuen verschlusselten lokalisierten 
Keyblob unter Verwendung des neuen IV (Lokalisier- 
ter Keyblob = Verschlusseln (IV2, DPpri, DPpri-Ex- 
trakt) unter Verwendung von SKEY). In einer Ausfuh- 
rungsform kann der neue verschlusselte Keyblob an 
ein Schlusselabrufeinheit-Softwaremodul (in Fsq. 5 
nicht gezeigt) auf dem Clientcomputersystem zuruck- 
gegeben werden. Bei Block 1222 speichert die 
Schlussel-Abfrageeinheit den verschlusselten lokali- 
sierten Keyblob in dem Speicher des Clientcomputer- 
systems (wie beispielsweise der Massenspeichervor- 
richtung 308). Der DPpri der Vorrichtung ist nun si- 
cher in das Clientcomputersystem gespeichert. 

[0060] Sobald die Vorrichtung wahrend der Aufbau- 



verarbeitung den DPpri erhalten hat, kann die Vor- 
richtung dann den DPpri verwenden. Fsa. 13 ist ein 
FlufkJiagramm 1300 der Clientcomputersystemverar- 
beitung gemaft einer Ausfuhrungsform der vorliegen- 
den Erfindung. Das Clientcomputersystem kann die- 
se Aktionen jederzeit ausfuhren, nachdem der Auf- 
bau abgeschlossen ist. Bei Block 1302 kann das Cli- 
entcomputersystem auf normale Weise hochgefah- 
ren werden und ein Vorrichtungstreiber 526 fur die 
Vorrichtung kann in den Hauptspeicher geladen wer- 
den. Wenn der Vorrichtungstreiber initialisiert wird 
und mit der Ausfuhrung beginnt, bestimmt der Vor- 
richtungstreiber, ob in der Massenspeichervorrich- 
tung 308 fur die Vorrichtung 506 bereits ein ver- 
schlusselter lokalisierter Keyblob 524 gespeichert ist. 
Wenn nicht, wird die Aufbauverarbeitung aus 
E Ma JlJ S -EigLaJJ, ausgefuhrt. Wenn fur diese Vorrich- 
tung ein verschlusselter lokalisierter Keyblob verfug- 
bar ist, fahrt die Verarbeitung mit Block 1306 fort. Bei 
Block 1306 fragt der Vorrichtungstreiber den ver- 
schlusselten lokalisierten Keyblob ab und ubertragt 
den Keyblob an die Vorrichtung. In einer Ausfuh- 
rungsform kann die Ubertragung des Keyblob durch 
Ausfuhren eines Keyblob-Lade-Befehls erfolgen. 

[0061] Bei Block 1308 verwendet die Vorrichtung 
ihre Einwegfunktion f, um den symrnetrischen 
Schlussel SKEY (nun zur Verwendung in der Ent- 
schlusselung) aus dem eingebetteten RAND-Wert 
508 (SKEY = f(RAND)) wiederzugewinnen. Bei Block 
1310 entschlusselt die Vorrichtung den verschlussel- 
ten lokalisierten Keyblob unter Verwendung des sym- 
rnetrischen Schlussels SKEY, um DPpri und 
DPpri-Extrakt zu ergeben, und speichert diese Werte 
in seinem nichtfluchtigen Speicher (entschlusselter 
Keyblob = Entschlusseln (IV2, DPpri, DPpri-Extrakt) 
unter Verwendung von SKEY). Der zweite Initialisie- 
rungsvektor (IV2) kann verworfen werden. Bei Block 
1312 pruft die Vorrichtung die Integritat des DPpri 
durch Hashen des DPpri und Vergleichen des Ergeb- 
nisses mit dem DPpri-Extrakt. Wenn der Vergleich 
gut ist (z.B. wenn der Extrakt ubereinstimmt), nimmt 
die Vorrichtung DPpri als den fruher erhaltenen gulti- 
gen Schlussel an und aktiviert ihn zum Gebrauch. Die 
Vorrichtung kann auch eine Schlussel-Erhalten-Fah- 
ne setzen, um anzuzeigen, dass der geheime Direkt- 
nachweisschlussel erfolgreich erhalten wurde. Bei 
Block 1314 wahlt die Vorrichtung noch einen anderen 
IV und schafft einen neuen verschlusselten lokalisier- 
ten Keyblob unter Verwendung des neuen IV (Lokali- 
sierter Keyblob = Verschlusseln (IV3, DPpri, 
DPpri-Extrakt) unter Verwendung von SKEY). Der 
neue verschlusselte lokalisierte Keyblob kann an die 
Schlusselabfrageeinheit zuruckgegeben werden. Bei 
Block 1316 speichert die Schlusselabfrageeinheit 
den verschlusselten, lokalisierten Keyblob in dem 
Speicher in dem Clientcomputersystem (wie bei- 
spielsweise der Massenspeichervorrichtung 308). 
Der DPpri der Vorrichtung wird nun noch einmal in 
dem Clientcomputersystem sicher gespeichert. 



10/27 



DE 1 1 2005 001 672 T5 2007.05.31 



[0062] In einer Ausfuhrungsform der vorliegenden 
Erfindung ist es nicht notwendig, alle geheimen Di- 
rektnachweisschlussel der Vorrichtung zur selben 
Zeit zu erzeugen. Angenommen, dass die Keyblob- 
datenbank auf dem geschutzten Server regelmafcig 
aktualisiert wird, konnten die geheimen Direktnach- 
weisschlussel der Vorrichtung nach Bedarf erzeugt 
werden. Bei jeder Aktualisierung der Keyblobdaten- 
bank auf dem geschutzten Server wurde er die aktu- 
ell erzeugte Keyblobdatenbank enthalten, einschliefc- 
lich jeder Vorrichtungsschlussel, die erzeugt worden 
sind, aber noch keinen Vorrichtungen zugewiesen 
worden sind. 

[0063] In einer weiteren Ausfuhrungsform kann es 
moglich sein, die Erzeugung des DPpri-Schlussels 
der Vorrichtung zu verzogern, wodurch ermoglicht 
wird, diese Schlussel nur fur die Vorrichtungen zu er- 
zeugen, die sie benotigen. Nach Empfang der ersten 
Anforderung zum Erhalten des Schlussels von der 
Vorrichtung kann der geschutzte Server eine Anfor- 
derung an das geschutzte Herstellungssystern er- 
zeugen, das immer noch den RAND-Wert der Vor- 
richtung halt. Zu dieser Zeit erzeugt das geschutzte 
Herstellungssystern den DPpri -Schlussel fur die Vor- 
richtung, gibt ihn an den geschutzten Server zuruck 
und zerstort den RAND-Wert erst dann. 

[0064] In einer weiteren Ausfuhrungsform kann der 
Vorrichtungshersteller, statt den Hash-Wert des 6f- 
fentlichen Schlussels des Schlusseldienstes in 
nicht-fluchtigem Speicher an der Vorrichtung zu spei- 
chern, den Hash-Wert eines Wurze I schlussels spei- 
chern und dann Zertifikate fur offentliche Schlussel 
des Schlusseldienstes mit dem Wurzelschlussel un- 
terzeichnen. Auf diese Weise konnte derselbe Wur- 
zelschlussel fur eine sehr grofte Anzahl von Vorrich- 
tungen verwendet werden. 

[0065] Obwohl die hier erorterten Vorgange als ein 
sequentieller Prozess beschrieben werden konnen, 
konnten einige der Vorgange tatsachlich parallel oder 
gleichzeitig ausgefuhrt werden. Aufterdem kann in ei- 
nigen Ausfuhrungsform en die Reihenfolge der Vor- 
gange neu angeordnet werden, ohne von der Idee 
der Erfindung abzuweichen. 

[0066] Die hier beschriebenen Techniken sind nicht 
auf eine bestimmte Hardware- oder Software konfigu- 
ration beschrankt, sie konnen in jeder Rechen- oder 
Verarbeitungsumgebung zur Anwendung gelangen. 
Die Techniken konnen in Hardware, Software oder ei- 
ner Kombination der beiden implementiert werden. 
Die Techniken konnen in Programmen implementiert 
werden, die auf programmierbaren Maschinen lau- 
fen, wie mobilen oderstationaren Computern, Perso- 
nal Digital Assistants bzw. Minicomputer, 
Set-Top-Boxen bzw. Digitalempfangern, Mobiltelefo- 
nen und Pagern und anderen elektronischen Vorrich- 
tungen, die jeweils einen Prozessor, ein durch den 



Prozessor lesbares Speichermedium (einschliefilich 
nicht-fluchtigen Speichers und/oder Speicherele- 
menten), mindestens eine Eingabevorrichtung und 
eine oder mehrere Ausgabevorrichtuncode angelegt, 
um die beschriebenen Funktionen auszufuhren und 
Ausgabeinformationen zu erzeugen. Die Ausgabein- 
formationen konnen an eine oder mehrere Ausgabe- 
vorrichtungen angelegt werden. Einem Durch- 
schnittsfachmann durfte klar sein, dass die Erfindung 
mit verschiedenen Computersystemkonfigurationen, 
einschlieftlich Multiprozessorsysternen, Minicompu- 
ters Mainframecomputern und der gleichen ausge- 
fuhrt werden kann. Die Erfindung kann auch in ver- 
teilten Rechenumgebungen ausgefuhrt werden, in 
denen Aufgaben durch entfernte Verarbeitungsvor- 
richtungen, die uber ein Kommunikationsnetzwerk 
verbunden sind, ausgefuhrt werden. 

[0067] Jedes Programm kann in einer auf Ablaufe 
oder Objekte ausgerichteten Programmiersprache 
hohen Niveaus implementiert sein, um mit einem Ver- 
arbeitungssystem zu kommunizieren. Wenn ge- 
wunscht, konnen Programme jedoch in Programm- 
umwandlungs- oder Maschinensprache implemen- 
tiert sein. In jedem Fall kann die Sprache kompiliert 
oder interpretiert bzw. ubersetzt sein. 

[0068] Programmanweisungen konnen verwendet 
werden, um ein Verarbeitungssystem fur den allge- 
mein oder speziellen Gebrauch zu erzeugen, das mit 
den Anweisungen programmiert wird, um die hier be- 
schriebenen Vorgange durchzufuhren. Alternativ 
konnen die Vorgange durch spezifische Hardware- 
komponenten ausgefuhrt werden, die zum Ausfuhren 
der Vorgange Hardwarelogik enthalten, oder durch 
eine beliebige Kombination prog ram mierter Compu- 
terkomponenten und angepasster Hardwarekompo- 
nenten. Die hier beschriebenen Verfahren konnen als 
Computerprogrammprodukt bereitgestellt werden, 
das ein maschinenlesbares Medium enthalten kann, 
das darauf Anweisungen gespeichert haben kann, 
die verwendet werden konnen, um ein Verarbei- 
tungssystem oder eine andere elektronische Vorrich- 
tung zur Ausfuhrung der Verfahren zu programmie- 
ren. Der Begriff „maschinenlesbares Medium" soil, 
wie hierin verwendet, jedes Medium einschliefcen, 
das in der Lage ist, eine Abfolge von Anweisungen 
zur Ausfuhrung durch eine Maschine zu speichern 
oder zu codieren und das bewirkt, dass die Maschine 
eines der hier beschriebenen. Verfahren ausfuhrt. 
Der Begriff „maschinenlesbares Medium" soli dem- 
entsprechend Festzustands- bzw. Halbleitermedien, 
optische und magnetische Disks und eine Tragerwel- 
le, die ein Datensignal codiert, enthalten, aber nicht 
darauf beschrankt sein. Aufcerdem ist es in dem Ge- 
biet ublich, in der einen oder anderen Form von Soft- 
ware so zu sprechen (z.B. Programm, Verfahren, 
Prozess, Anwendung, Modul, Logik und so weiter), 
dass sie eine Aktion vornimmt oder ein Ergebnis her- 
vorruft. Derartige Ausdrucke sind lediglich die Kurz- 
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fassung, urn die Ausfuhrung der Software durch ein 
Verarbeitungssystem festzustellen, welche bewirkt, 
dass der Prozessor eine Aktion ausfuhrt oder ein Er- 
gebnis erzeugt. 

[0069] Wahrend die vorliegende Erfindung mit Be- 
zug auf veranschaulichende Ausfuhrungsformen be- 
schrieben wurde, soli diese Beschreibung nicht in ei- 
nem einschrankenden Sinn ausgelegt werden. Ver- 
schiedene Modifikationen der veranschaulichenden 
Ausfuhrungsformen sowie andere Ausfuhrungsfor- 
men der Erfindung, welche Fachleuten auf dem Ge- 
biet, zu dem die Erfindung gehort, ersichtlich sind, 
sollen innerhalb der Idee und des Schutzumfangs der 
Erfindung liegen. 

ZU SAM MEN FASSUNG 

[0070] Das Liefern eines geheimen Direktnachweis- 
schlussels an eine in einem Clientcomputersystem in 
dem Gebiet installierte Vorrichtung kann auf sichere 
Weise erzielt werden, ohne daft ein signifikanter 
nicht-fluchtiger Speicher in der Vorrichtung erforder- 
lich ist. Bei der Herstellung wird ein eindeutiger pseu- 
dozufalliger Wert erzeugt und in der Vorrichtung ge- 
speichert. Der pseudozufallige Wert wird verwendet, 
urn einen symmetrischen Schlussel zum Verschlus- 
seln einer Datenstruktur zu erzeugen, welche einen 
geheimen Direktnachweisschlussel und einen der 
Vorrichtung zugeordneten Extrakt des geheimen 
Schlussels enthalt. Die sich ergebende verschlussel- 
te Datenstruktur wird in einem geschutzten Online- 
server gespeichert, der durch das Clientcomputer- 
system zuganglich ist. Beim Initialisieren der Vorrich- 
tung in dem Clientcomputersystem pruft das System, 
ob in dem System eine lokalisierte verschlusselte Da- 
tenstruktur vorhanden ist. Wenn nicht, erhalt das 
System die zugeordnete verschlusselte Datenstruk- 
tur von dem geschutzten Onlineserver unter Verwen- 
dung eines sicheren Protokolls. Die Vorrichtung ent- 
schlusselt die verschlusselte Datenstruktur unter Ver- 
wendung eines symmetrischen Schlussels, der aus 
seinem gespeicherten pseudozufalligen Wert wieder- 
hergestellt wurde, um einen geheimen Direktnach- 
weisschlussel zu erhalten. Wenn der geheime 
Schlussel gultig ist, kann er fur die nachfolgende Au- 
thentifizierungsverarbeitung durch die Vorrichtung in 
dem Clientcomputersystem verwendet werden. 

Patentanspruche 

1. Verfahren umfassend: 
Herstellen eines geschutzten Onlineservers zur Un- 
terstutzung von Schlusselabrufanfragen von Client- 
computersystemen; 

Erzeugen eines Schlusseldienst-Schlusselpaars aus 
offentlichem/geheimem Schlussel in einer sicheren 
Schlusselabrufverarbeitung; 

Erzeugen eines pseudozufalligen Werts fur eine Vor- 
richtung; 



Erzeugen einer der Vorrichtung zugeordneten ver- 
schlusselten Datenstruktur, wobei die verschlusselte 
Datenstruktur einen geheimen Schlussel umfaftt; 
Erzeugen einer Kennung fur die verschlusselte Da- 
tenstruktur basierend auf dem pseudozufalligen 
Wert; 

Speichern der Kennung und der verschlusselten Da- 
tenstruktur auf dem geschutzten Onlineserver; und 
Speichern des pseudozufalligen Werts und eines 
Hash-Werts des offentlichen Schlussels des Schlus- 
seldiensts in einen nicht-fluchtigen Speicher in der 
Vorrichtung. 

2. Verfahren nach Anspruch 1, ferner umfassend 
ein Erzeugen eines Schlusselpaars der Direktnach- 
weisfamilie fur eine Vorrichtungsklasse. 

3. Verfahren nach Anspruch 2, wobei der gehei- 
me Schlussel einen einem offentlichen Schlussel aus 
dem Schlusselpaar der Direktnachweisfamilie zuge- 
ordneten geheimen Direktnachweisschlussel umfaftt, 
und ferner umfassend ein Hashen des geheimen Di- 
rektnachweisschlussels zum Erzeugen des Extrakts 
des geheimen Schlussels. 

4. Verfahren nach Anspruch 1, ferner umfassend 
ein Erzeugen eines symmetrischen Schlussels ba- 
sierend auf dem pseudozufalligen Wert fur die Vor- 
richtung. 

5. Verfahren nach Anspruch 4, wobei das Erzeu- 
gen der Kennung das Verschlusseln eines Daten- 
werts unter Verwendung des symmetrischen Schlus- 
sels umfaftt. 

6. Verfahren nach Anspruch 4, ferner umfassend 
ein Verschlusseln der Datenstruktur unter Verwen- 
dung des symmetrischen Schlussels. 

7. Verfahren nach Anspruch 1, ferner umfassend 
ein Speichern des offentlichen Schlussels des 
Schlusseldienstes auf einem geschutzten Herstel- 
lungssystem. 

8. Verfahren nach Anspruch 1, wobei der pseu- 
dozufallige Wert fur die Vorrichtung eindeutig ist. 

9. Gegenstand, umfassend: ein erstes Speicher- 
medium mit einer Vielzahl von maschinenlesbaren 
Anweisungen, wobei die Anweisungen beim Ausfuh- 
ren durch einen Prozessor folgendes bewirken: 
Einrichten eines geschutzten Onlineservers zur Un- 
terstutzung von Schlusselabrufanfragen von Client- 
computersystemen; 

Erzeugen eines Schlusseldienst-Schlusselpaars aus 
offentlichem/geheimem Schlussel in einer sicheren 
Schlusselabrufverarbeitung; 

Erzeugen eines pseudozufalligen Werts fur eine Vor- 
richtung; 

Erzeugen einer der Vorrichtung zugeordneten ver- 
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schlusselten Datenstruktur, wobei die verschlusselte 
Datenstruktur einen geheimen Schlussel umfaftt; 
Erzeugen einer Kennung fur die verschlusselte Da- 
tenstruktur basierend auf dem pseudozufalligen 
Wert; 

Speichern der Kennung und der verschlusselten Da- 
tenstruktur auf dem geschutzten Onlineserver; und 
Speichern des pseudozufalligen Werts und eines 
Hash-Werts des offentlichen Schlussels des Schlus- 
seldiensts in einen nicht-fluchtigen Speicher in der 
Vorrichtung. 

10. Gegenstand nach Anspruch 9, ferner umfas- 
send Anweisungen zum Erzeugen eines Schlussel- 
paars der Direktnachweisfamilie fur eine Vorrich- 
tungsklasse. 

11. Gegenstand nach Anspruch 10, wobei der 
geheime Schlussel einen einem offentlichen Schlus- 
sel des Schlusselpaars der Direktnachweisfamilie zu- 
geordneten geheimen Direktnachweisschlussel um- 
faftt, und ferner umfassend Anweisungen zum Ha- 
shen des geheimen Direktnachweisschlussels zum 
Erzeugen des Extrakts des geheimen Schlussels. 

12. Gegenstand nach Anspruch 9, ferner umfas- 
send Anweisungen zum Erzeugen eines symmetri- 
schen Schlussels basierend auf dem pseudozufalli- 
gen Wert fur die Vorrichtung. 

13. Gegenstand nach Anspruch 12, wobei die 
Anweisungen zum Erzeugen der Kennung Anwei- 
sungen zum Verschlusseln eines Datenwerts unter 
Verwendung des symmetrischen Schlussels umfas- 
sen. 

14. Gegenstand nach Anspruch 12, ferner um- 
fassend Anweisungen zum Verschlusseln der Daten- 
struktur unter Verwendung des symmetrischen 
Schlussels. 

15. Gegenstand nach Anspruch 9, ferner umfas- 
send Anweisungen zum Speichern des offentlichen 
Schlussels des Schlusseldienstes auf einem ge- 
schutzten Herstellungssystem. 

16. Gegenstand nach Anspruch 9, wobei der 
pseudozufallige Wert fur die Vorrichtung eindeutig ist. 

17. Verfahren, umfassend: 

Bestimmen, ob eine verschlusselte Datenstruktur, die 
einen geheimen Schlussel umfafM und einer in einem 
Computersystem installierten Vorrichtung zugeord- 
net ist, in einem Speicher in dem Computersystem 
gespeichert ist; und 

wenn die verschlusselte Datenstruktur nicht gespei- 
chert ist, Erhalten der der Vorrichtung zugeordneten 
verschlusselten Datenstruktur von einem geschutz- 
ten Onlineserver, auf den durch das Computersys- 
tem zugegriffen werden kann, wobei der Server eine 



Datenbank verschlusselter Datenstrukturen spei- 
chert. 

18. Verfahren nach Anspruch 17, wobei das Er- 
halten der verschlusselten Datenstruktur ein Ausge- 
ben eines Schlussel-Erhalten-Befehls an die Vorrich- 
tung umfaftt, um einen Prozess zum Erhalten des ge- 
heimen Schlussels zu initiieren. 

19. Verfahren nach Anspruch 17, wobei der ge- 
heime Schlussel einen einem offentlichen Schlussel 
des Schlusselpaars der Direktnachweisfamilie fur 
eine Vorrichtungsklasse zugeordneten geheimen Di- 
rektnachweisschlussel umfafct. 

20. Verfahren nach Anspruch 18, wobei der Pro- 
zess zum Erhalten des geheimen Schlussels ein Er- 
halten eines offentlichen Schlussels des Schlussel- 
dienstes, der durch einen entsprechenden geheimen 
Schlussel des Schlusseldienstes unterschrieben ist, 
durch die Vorrichtung von dem geschutzten Online- 
server umfafct. 

21 . Verfahren nach Anspruch 20, wobei der Pro- 
zess zum Erhalten des geheimen Schlussels ferner 
ein Erzeugen eines symmetrischen Schlussels auf 
der Basis eines in der Vorrichtung gespeicherten ein- 
deutigen pseudozufalligen Werts und einer Vorrich- 
tungskennung auf der Basis des pseudozufalligen 
Werts fur die verschlusselte Datenstruktur umfaftt. 

22. Verfahren nach Anspruch 21, wobei der Pro- 
zess zum Erhalten des geheimen Schlussels ferner 
ein Erzeugen eines transienten symmetrischen 
Schlussels durch die Vorrichtung, einen Aufbau einer 
Nachricht zum Abrufen des Schlussels, welche die 
Vorrichtungskennung und den transienten symmetri- 
schen Schlussel enthalt, ein Verschlusseln der Nach- 
richt zum Abrufen des Schlussels unter Verwendung 
des offentlichen Schlussels des Schlusseldienstes 
und ein Senden der verschlusselten Nachricht zum 
Abrufen des Schlussels an den geschutzten Online- 
server umfafct. 

23. Verfahren nach Anspruch 22, wobei der Pro- 
zess zum Erhalten des geheimen Schlussels ferner 
ein Entschlusseln der verschlusselten Nachricht zum 
Abrufen des Schlussels unter Verwendung des ge- 
heimen Schlussels des Schlusseldienstes zum Er- 
halten der Vorrichtungskennung umfafct. 

24. Verfahren nach Anspruch 23, wobei der Pro- 
zess zum Erhalten des geheimen Schlussels ferner 
ein Durchsuchen des geschutzten Onlineservers auf 
einen Eintrag verschlusselter Datenstrukturen in der 
Datenbank, welche durch eine der erzeugten Vorrich- 
tungskennung entsprechenden Kennung angezeigt 
werden, ein Aufbauen einer Nachricht zum Beant- 
worten des Schlussels, die die verschlusselte Daten- 
struktur in dem Eintrag enthalt, ein Verschlusseln der 
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Nachricht zum Beantworten des Schlussels mit dern 
transienten symmetrischen Schlussel, und ein Uber- 
tragen der Nachricht zum Beantworten des Schlus- 
sels an die Vorrichtung umfafM. 

25. Verfahren nach Anspruch 24, wobei der Pro- 
zess zum Erhalten des geheimen Schlussels ferner 
ein Entschlusseln durch die Vorrichtung der ver- 
schlusselten Nachricht zum Beantworten des Schlus- 
sels unter Verwendung des transienten symmetri- 
schen Schlussels zum Erhalten der verschlusselten 
Datenstruktur umfaftt. 

26. Verfahren nach Anspruch 25, wobei der Pro- 
zess zum Erhalten des geheimen Schlussels ferner 
ein Entschlusseln der von dem geschutzten Online- 
server erhaltenen verschlusselten Datenstruktur un- 
ter Verwendung des symmetrischen Schlussels zum 
Erhalten des geheimen Schlussels und des Extrakts 
des geheimen Schlussels urnfafct. 

27. Verfahren nach Anspruch 25, wobei der Pro- 
zess zum Erhalten des geheimen Schlussels ferner 
ein Hashen des geheimen Schlussels zum Erzeugen 
eines neuen Extrakts des geheimen Schlussels, ein 
Vergleichen des Extrakts des geheimen Schlussels 
von der entschlusselten Datenstruktur mit dem neu- 
en Extrakt des geheimen Schlussels und ein Anneh- 
men des geheimen Schlussels als fur die Vorrichtung 
gultig, wenn die Extrakte ubereinstimmen, umfafct. 

28. Gegenstand, umfassend: ein Speichermedi- 
um mit einer Vielzahl maschinenlesbarer Anweisun- 
gen, wobei die Anweisungen beim Ausfuhren durch 
einen Prozessor das Erhalten eines geheimen 
Schlussels fur eine in einem Computersystem instal- 
lierte Vorrichtung bewirken durch 

Bestimmen, ob eine verschlusselte Datenstruktur, die 
einen geheimen Schlussel umfaftt und einer in einem 
Computersystem installierten Vorrichtung zugeord- 
net ist, in einem Speicher in dem Computersystem 
gespeichert ist; und 

wenn die verschlusselte Datenstruktur nicht gespei- 
chert ist, Erhalten der der Vorrichtung zugeordneten 
verschlusselten Datenstruktur von einem geschutz- 
ten Onlineserver, auf den durch das Computersys- 
tem zugegriffen werden kann, wobei der Server eine 
Datenbank verschlusselter Datenstrukturen spei- 
chert. 

29. Gegenstand nach Anspruch 28, wobei die 
Anweisungen zum Erhalten der verschlusselten Da- 
tenstruktur Anweisungen zum Ausgeben des Befehls 
zum Erhalten des Schlussels an die Vorrichtung zum 
Initiieren eines Prozesses zum Erhalten eines gehei- 
men Schlussels umfassen. 

30. Gegenstand nach Anspruch 28, wobei der 
geheime Schlussel einen einem offentlichen Schlus- 
sel eines Schlusselpaars einer Direktnachweisgrup- 



pe fur eine Vorrichtungsklasse zugeordneten gehei- 
men Direktnachweisschlussel umfaftt. 

31. Gegenstand nach Anspruch 29, wobei An- 
weisungen fur den Prozess zum Erhalten des gehei- 
men Schlussels Anweisungen zum Erhalten einen of- 
fentlichen Schlussel des Schlusseldienstes durch die 
Vorrichtung von dem geschutzten Onlineserver um- 
fassen, die durch einen entsprechenden geheimen 
Schlussel des Schlusseldienstes unterzeichnet sind. 

32. Gegenstand nach Anspruch 31, wobei An- 
weisungen fur den Prozess zum Erhalten des gehei- 
men Schlussels ferner Anweisungen zum Erzeugen 
eines symmetrischen Schlussels auf der Basis eines 
in der Vorrichtung gespeicherten eindeutigen pseu- 
dozufalligen Werts und einer Vorrichtungskennung, 
die auf dem pseudozufalligen Wert basiert, fur die 
verschlusselte Datenstruktur umfassen. 

33. Gegenstand nach Anspruch 32, wobei An- 
weisungen fur den Prozess zum Erhalten des gehei- 
men Schlussels ferner Anweisungen zu einem Er- 
zeugen eines transienten symmetrischen Schlussels 
durch die Vorrichtung, zu einem Aufbauen einer 
Nachricht zum Abrufen des Schlussels, welche die 
Vorrichtungskennung und den transienten symmetri- 
schen Schlussel enthalt, zu einem Verschlusseln der 
Nachricht zum Abrufen des Schlussels unter Verwen- 
dung des offentlichen Schlussels des Schlussel- 
dienstes und zu einem Senden der verschlusselten 
Nachricht zum Abrufen des Schlussels an den ge- 
schutzten Onlineserver umfaGt. 

34. System zum Liefern eines geheimen Schlus- 
sels an eine in einem Clientcomputersystem gespei- 
cherte Vorrichtung unter Verwendung eines sicheren 
Protokolls, das folgendes umfaftt: 

einen geschutzten Onlineserver, der fur das Client- 
computersystem zuganglich ist und zum Erzeugen 
eines Schlusselpaars aus offentlichem/geheimem 
Schlussel, zum Speichern einer Datenbank ver- 
schlusselter Datenstrukturen, wobei jede verschlus- 
selte Datenstruktur einen einer ausgewahlten Vor- 
richtung entsprechenden geheimen Schlussel ent- 
halt, und zum sicheren Kommunizieren einer ausge- 
wahlten verschlusselten Datenstruktur an die Vor- 
richtung konfiguriert ist; 

ein geschutztes System, das mit dem geschutzten 
Server gekoppelt und dazu konfiguriert ist, die der 
Vorrichtung zugeordnete verschlusselte Datenstruk- 
tur zu erzeugen, den offentlichen Schlussel des 
Schlusseldienstes von dem geschutzten Server zu 
empfangen und die verschlusselte Datenstruktur an 
den geschutzten Onlineserver zu senden; und ein 
Produktionssystem, das mit dem geschutzten Sys- 
tem gekoppelt und dazu konfiguriert ist, einen 
Hash-Wert des offentlichen Schlussels des Schlus- 
seldienstes und einen eindeutigen pseudozufalligen 
Wert von dem geschutzten System zu empfangen 
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und vor der Installation der Vorrichtung in ein Client- 
computersystern den Hash-Wert des offentlichen 
Schlussels des Schlusseldienstes und den eindeuti- 
gen pseudozufalligen Wert in einen nicht-fluchtigen 
Speicher der Vorrichtung zu speichern. 

35. System nach Anspruch 34, wobei der gehei- 
me Schlussel einen einem offentlichen Schlussel des 
Schlusselpaars der Direktnachweisfamilie zugeord- 
neten geheimen Direktnachweisschlussel umfafit. 

Esfolgen 12 Blatt Zeichnungen 
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